Les fournisseurs de services cloud pas prêts pour le futur règlement européen

Le cabinet américain Skyhigh Networks a eu la bonne idée de soumettre plus de 2 100 services cloud pour entreprises de type Salesforce, Office 365, WebEx ou ServiceNow aux dispositifs du futur règlement de l’Union Européenne sur la protection des données personnelles. Résultat des courses : moins de 1% d’entre eux seraient en conformité en termes de localisation et de sécurisation des données.

Qu’il s’agisse, du fameux « droit à l’oubli » cher à Google ou de l’obligation de notification en cas de cyberattaque…. le texte qui devrait entrer en vigueur en 2015 en substitution de la directive de 1995 a de quoi donner des migraines à ces services pour la plupart américain. De fait, selon l’étude, 72 % des services cloud utilisés en Europe ont leurs données hébergées aux Etats-Unis.

En ce qui concerne l’intégrité des données, ce n’est pas mieux. 12 % des services recourent au cryptage des données, 21 % procèdent à une authentification multiple et seulement 5 % sont certifiés ISO 27001.